Executive Order des US-Präsidenten zum Transatlantic Data Privacy Framework

iab austria begrüßt nächsten Meilenstein beim Transatlantic Data Privacy Framework.

US-Präsident Joe Biden hat am 7.Oktober 2022 eine Executive Order erlassen, die den Weg zur Umsetzung des sogenannten Transatlantic Data Privacy Framework zwischen der EU und den USA ermöglicht. Damit soll der Transfer von Daten zwischen den USA und dem EU-Raum in Zukunft wieder einfach und rechtssicher möglich sein. Seit dem Ende des Privacy Shields durch das „Schrems II“-Urteil wartet die Digitalbranche auf eine politische Lösung zur Regelung des transatlantischen Datenverkehrs. Die Executive Order des US-Präsidenten ebnet nun den Weg zur Umsetzung von Maßnahmen, die einer grundsätzlichen Einigung zwischen der EU und den USA im März dieses Jahres folgen.

Die Executive Order im Rahmen des Transatlantic Data Privacy Framework sieht für die Übermittlung von personenbezogenen Daten unter anderem Folgendes vor:

  • Verbindliche Garantien, die den Zugriff auf Daten durch US-Geheimdienste auf das beschränken, was zum Schutz der nationalen Sicherheit notwendig und verhältnismäßig ist.
  • Einrichtung eines unabhängigen und unparteiischen Rechtsbehelfsmechanismus, zu dem auch ein neues „Datenschutzüberprüfungsgericht“ gehört. Dieses Gericht prüft Beschwerden über den Zugriff der nationalen Sicherheitsbehörden der USA auf Daten und entscheidet über mögliche Verstöße.

Damit greift der neue Rechtsrahmen die Bedenken des Europäischen Gerichtshofs (EUGH) in Bezug auf das gekippte Privacy Shield auf und legt ein höheres Datenschutzniveau für den transatlantischen Datenverkehr fest. Ob dies im Rahmen des europäischen Datenschutzstandards ausreichend ist, muss nun die Europäische Kommission entscheiden. Das iab austria wertet dies als ein klares Zeichen dafür, dass gründliche Entscheidungen über Änderungen im US-System getroffen wurden, die sicherstellen können, dass der neue Rahmen langfristig den europäischen Rechtsstandards entspricht.

„Rechtssicherheit im transatlantischen Datenverkehr ist entscheidend für die über 7,1 Billionen US-Dollar schweren Wirtschaftsbeziehungen zwischen der EU und den USA. Aus diesem Grund ist es daher besonders wichtig, dass Unternehmen dabei auf ein sicheres Fundament vertrauen können. Das Transatlantic Data Privacy Framework ist ein wichtiger Meilenstein zur Erreichung eines solchen Fundaments für Unternehmen sowie eine weitere Verbesserung des Datenschutzniveaus für Bürgerinnen und Bürger der Europäischen Union. Wir begrüßen diese für den Digitalstandort wichtige politische Lösung und hoffen auf eine möglichst rasche rechtliche Umsetzung“, betont Stefan Santer (Didomi), Leiter der Arbeitsgruppe Public Affairs im iab austria.

Markus Plank, Präsident des iab austria, dazu: „Seit dem Fall des Privacy Shields durch das ‚Schrems II‘-Urteil im Jahr 2020 steht die Digitalbranche vor immensen Herausforderungen. Bisherige Lösungsansätze für den transatlantischen Datentransfer aus Brüssel waren nicht immer zufriedenstellend und mit einer gewissen Rechtsunsicherheit behaftet. Im Transatlantic Data Privacy Framework werden die zentralen Bedenken des EUGH zum ehemaligen Privacy Shield verbessert und damit ein hohes Datenschutzniveau auch in den USA garantiert. Durch die Umsetzung dieser neuen Rahmenbedingungen kann dieses seit Jahren über uns schwebende Damoklesschwert hoffentlich bald beseitigt werden.“

Der Ball liegt wieder bei der EU – Umsetzung in den kommenden Monaten erwartet

Die Executive Order des US-Präsidenten und daraus resultierende Verordnungen ebnen den Weg für eine förmliche Angemessenheitsprüfung durch die Europäische Kommission, die in den kommenden Monaten durchgeführt wird. Das Verfahren zur Annahme dieses Angemessenheitsbeschlusses besteht wiederum aus verschiedenen Schritten: Einholung einer Stellungnahme des Europäischen Datenschutzausschusses (EDPB) und grünes Licht von einem Ausschuss, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetzt. Darüber hinaus hat das Europäische Parlament ein Kontrollrecht bei Angemessenheitsentscheidungen. Ein Datum für das Inkrafttreten des Transatlantic Data Privacy Framework zwischen der EU und der USA kann deshalb noch nicht genannt werden. Es wird aber wohl noch bis Frühjahr 2023 brauchen.